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34) SYSTEME DE CONTROLE D'ACCES LIMITES A DES PLACES HORAIRES AUTORISEES ET RENOUVABLES 
w AU MO YEN D'UN SUPPORT DE MEMORISATION PORTABLE. 

(|S7) L'invention conceme un systeme de controle d'acces 
limites a des plages horaires autorisees et renouvelables 
au rnoyen d'un support de memorisation portable. 

Le systeme comporte pour cela un organe (LE) produi- 
sant des cles electroniques composees d'une donnee rela- 
tive a une plage horaire et de la signature de cette donnee. 
Ces c(6s sont chargees dans des supports tels que des 
cartes a memoire (c). Des serrures electroniques (L) aptes 
a verifier les signatures sont imp Ian tees a diffe rents empla- 
cements (physiques ou logiques) dont on veut proteger 
I'acces. 

Application au controle d'acces de batiments ou de sys- 
tem es informatiques. 
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SYSTEME DE CONTROLE D'ACCES LIMITES A DES PLAGES 
HORAIRES AUTORISEES ET RENOUVELABLES AU MO YEN D'UN 
SUPPORT DE MEMORISATION PORTABLE 

L' invention concerne un systeme de controle d'acces 
limites a des plages horaires autorisees et 
renouvelables au moyen d'un support de memorisation ♦ 

L' invention s 'applique tout part iculierement au 
domaine du controle d'acces a des batiment, a des 
systemes inf ormat iques ou a toutes sortes d'objets dont 
l'ouverture ou 1 ' uti lisation doit etre controlee. 

La maniere la plus connue de verrouiller un acces 
qu'il s'agisse d'un batiment ou de tout autre objet 
consiste a placer une serrure mecanique et a delivrer 
une cle aux personnes ayant une autorisation d'acces. 
Bien entendu, 1' inconvenient de cette methode reside 
dans le fait que les cles mecaniques sont parf aitement 
duplicables. Une telle cle peut etre egalement volee et 
utilisee par le voleur, la seule solution possible 
etant alors de changer le barillet de la serrure, 

Une deuxieme methode, mais electronique celle-ci 
consiste a prevoir une serrure avec mot de passe. Seuls 
les utilisateurs connaissant le mot de passe sont 
habilites a acceder au batiment protege. 

Malheureusement , cette solution n'est pas 
infaillible. En effet, lorsqu'un utilisateur entre son 
mot de passe en le tapant sur un clavier, il est tout a 
fait possible a ce moment-la de concevoir une 
electronique apte a lire ce mot de passe au passage et, 
par consequent, a permettre a une personne mal 
intentionnee de le reutiliser. 
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On 



conna I t 



ega lement 



une 



procedure 



d' authentif ication denommee Kerberos qui permet de 
proteger l'acces a un reseau inf ormat ique ouvert. On 
trouvera une description de cette procedure dans la 
publication du 30 mars 1983 du MIT , intitulee "An 
Authentif ication Service for Open Network Systems". 

Cette procedure permet d' identifier un "client", 
c'est a dire un utilisateur et de lui permettre un 
acces a un serveur (a un service, une application, un 
programme) en lui delivrant pour cela un ticket 
electronique et plus precisement une information 
cryptee au moyen d'une cle. Ce ticket est etabli par le 
serveur au "client". D'autre part, le ticket n'est pas 
suffisant pour obtenir 1 ' autor isat ion d'acces, une 
deuxieme information cryptee est egalement utilisee 
dans la procedure en conbinaison avec 1 ' util isation du 
ticket . 

Une telle procedure est lourde et demande des 
moyens de calcul relativenent puissant, ce qui n'est 
pas une contrainte dans l'application qui est donnee, 
mais qui peut le devenir pour toute autre application, 
applications pour lesquelles la place raemoire et les 
moyens de calculs ne sent pas aussi importants que ceux 
d'un serveur. 

D'autre part, la deuxiene information cryptee est 
etablie pour un acces entre un client et un serveur et 
ne peut etre utilisee qu'une fois pour cette liaison. 

La presente invention a pour but de remedier a ces 
inconvenients . 

D'autre part, selon 1' invention, il n'est plus 
necessaire d'avoir a constituer une liste noire de 
moyens d'acces perdus ou voles ou dupliques et d'avoir 
a gerer de telles listes car, comme on le verra dans la 
suite de la description, un support vole ou perdu ne 




pourra donner droit a un acces en dehors de la plage 
horaire autorisee si celle-ci n'est pas renouvelee. 
L' inscription de ce support sur une liste noire sera 
d'autant plus inutile que la duree d'autorisation 
d'acces sera courte. 

Conf ormement a 1' invention, le controle d'acces est 
realise non pas par des moyens mecaniques mais par des 
moyens logiques faisant intervenir une signature 
electronique de donnees relatives a une periode 
predeterminee d'autorisation d'acces limitant la 
validite d' utilisation du support dans lequel elle est 
memorisee. En effet selon 1' invention, la signature est 
memorisee dans le support de memorisation portable 
ainsi que selon 1 ' a Igor i t hme utilise, la donnee afin de 
permettre des acces a tous les equipements coraportant 
le systeme de protection conforme a 1 ' invention. 

La presente invention a plus par t icul ierement pour 
objet : un systeme de controle d'acces au moyen d'un 
support de memorisation portable, pr incipa lement 
caracterise en ce qu'il comporte : 

1°) des moyens aptes a delivrer des cles 
e lectron iques fomees au moins de donnees DH et 
de la signature d'au moins ces donnees, ces 
moyens etant aptes a elaborer les signatures 
e lectroniques S des donnees DH relatives a une 
periode predeterminee d'autorisation d'acces et 
de charger les signatures S dans les supports de 
memorisation respectiffs, une signature devant 
etre recalcuiee pour etablir le renouvel lement 
des periodes d'autorisation d'acces. 
2°) des moyens assurant une fonction de serrure 
electronique aptes a delivrer un signal 
d'autorisation d'acces dans le cas ou le support 
de memorisation comporte en me moire la donnee et 
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la signature requise, ces moyens etant aptes a 
verifier que la donnee est bien la donnee 
attendue et que la signature est la signature de 
cette donnee . 

Le terme signature electronique doit, etre entendu 
ici au sens large. II peut s'agir d'une signature 
electronique obtenue a l'aide de tout mecanisme 
cryptograph ique connu, a savoir des mecanismes de 
chif f rement ou d'authentif ication. 

De preference la donnee DH relative a la periode 
predeterminee de validite comporte une information de 
date d ' ut i 1 isat ion et une plage horaire d ' ut i 1 isat ion . 

Selon un mode de realisation, la signature est 
obtenue au moyen d'un algorithme de production a cle 
secrete . 

Selon un autre mode de realisation, la signature 
peut etre obtenue au moyen d'un algorithme de 
production a cle publique. 

Selon 1' invention, la signature sera obtenue 
pref erentiellement avec un algorithme a cle publique 
dans le cas d ' appl ica t ion de type usage public, c'est a 
dire dans le cas ou la verification de la signature va 
se faire a partir de moyens places dans un 
environnement public. 

Selon un autre mode de realisation, la cle utilisee 
pour elaborer les signatures est la meme pour toutes 
les signatures chargees :ians les supports et 
renouve lees . 

Selon une autre ca racter is t ique de 1' invention, on 
associe a cette cle K une donnee Z distincte selon les 
zones geograph iques ou iogiques d ' uti 1 isat ion afin de 
pouvoir distinguer ces zones cl' utilisation. 

Selon un autre mode de realisation, on utilise des 
cles differentes pour elaborer les signatures chargees 




periodiquement , una cle etant choisie par zone 
geographique ou logique determinee. 

Selon une autre caracteristique de 1' invention, on 
pourra utiliser une cle diversifiee Kc produite a 
partir d'une fonction de diversification de type connu. 

Selon une autre caracteristique de 1' invention, on 
divise la plage horaire de validite determine en un 
nombre donne de plages horaire consecutives et, on 
elabore une signature Si pour chacune de ces plages. 

L' invention sera mieux comprise a l'aide de la 
description qui est donnee a titre indicatif et non 
limitatif et en regard des dessins sur lesquels : 

- la figure 1 represente le schema de principe d'un 
sy steme objet de 1 ' in vent ion , 

- la figure 2 represente le schema de realisation 
pratique des moyens de controle des cles e lectroniques 
selon 1' invention, 

- la figure 3 represente le schema de realisation 
pratique d'un support de memorisation selon 
1 ' invent ion . 

Dans toute la suite de la description on entend par 
entite signata ire ou entite autor isee les moyens 
d' elaboration des cles e lec t ron iques , c'est dire des 
couples S, DH (signatures e lectron iques et donnees), 
ces moyens permettant en outre le chargement de ces 
signatures dans les supports de memorisation. On entend 
par serrure electronique les noyens de controle des 
donnees lues dans les supports de memorisation. 

L'entite signataire est selon 1' invention apte a 
produire une signature electronique S a partir d'une 
fonction de production f et d'une cle K secrete. 

La signature electronique d'une donnee DH par 
l'entite signataire peut done s'ecrire S = f (K, DH) . 
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Afin que la signature cle l'entite signataire puisse 
etre verifiee par chacune des serrures electroniques 
susceptibles de fournir 1'acces, ces serrures disposent 
de moyens cryptograph iques adequats. Ces moyens se 
decomposent en un algorithme de verification f et une 
cle de verification K' qui selon que 1 ' algorithme de 
signature est a cle secrete ou a cle publique est egale 
a la cle secrete ou publique de l'entite signataire, 
Dans le premier cas on a done K = K' , dans le second 
cas il sera impossible connaissant K' d'en deduire K. 

Selon les applications prevues les serrures 
electroniques seront placees, soit dans un 
environnement public, soit dans un environnement prive. 
Dans les cas ou les serrures electroniques sont placees 
dans un environnement public, on utilisera de 
preference un algorithme a cle publique de sortie que 
ces serrures electroniques ne contiennent aucune 
information secrete et qu ' i 1 n'y ait pas d' interet a en 
lire f raudu leusement le contenu. Ainsi, on augmente la 
securite du systeme et on decourage done le vandalisme 
en le rendant sans ob jet . 

Ainsi selon 1' invention, le support de memorisation 
a alors une fonction de cle electronique apte a ouvrir 
toutes les serrures electroniques implantees sur tout 
un territoire ou sur une zone part icul iere . Selon 
1' invention, la fonction cle electronique est obtenue a 
partir d'une donnee relative a une periode 
predeterminee d'autorisation d'acces limitant la 
validite du support. Cette periode se trouve sous forme 
par exemple d'une date et heure de debut de plage 
horaire et date et heure de fin de plage horaire que 
l'on note dans la suite DH . II peut s'agir egalement 
d'une date et d'une heure de fin d'autorisation. Lors 
du controle d'acces, la serrure electronique qui est 
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avantageusement dotee d'une horloge interne verifie que 
1' information date/heure courante se trouve bien a 
1 ' inter ieur de la plage puis , verifie la signature a 
l'aide de la cle de verification (secrete ou publique 
selon le cas) dont elle dispose. Si les deux 
verifications sont satisfaites la serrure envoie un 
signal d ' autor isat ion d'acces A. 

A titre d'exemple, dans le cas ou un algorithme a 
cle secrete est utilise, la serrure electronique lit la 
plage DH enregistree dans le support de memorisation, 
lit a partir de son de 1' horloge interne 1 ' information 
date et heure courante et verifie que cette information 
se trouve dans la plage lue dans le support puis, 
calcule une signature S' = f (K, DH) . La serrure va 
lire egalement la signature qui a ete memorisee dans le 
support et verifie que la signature calculee est egale 
ou non a la signature lue. 

Dans le cas ou l'on utilise un algorithme a cle 
publique, alors la serrure electronique lit la donnee 
relative a la plage horaire DH, lit la date et heure 
donnee par son horloge interne et verifie que cette 
date et heure courantes se trouvent bien dans la plage 
lue dans le support de memorisation. La serrure 
electronique va egalement: lire la signature S memorisee 
dans le support et verifie a l'aide de la fonction de 
verification f et de la cle publique K' associee a K 
que cette signature S est bien la signature de la 
donnee DH ce qui peut s'exprimer sous la forme : 

f ' (K' , DH, S) = "OK" , 
1 ' information "OK" correspondra en pratique a 1 bit a 1 
ou a 0 selon la convention adoptee. 

La description qui va suivre va maintenant 
detainer des modes de realisation pratiques. On pourra 
se reporter aux figures 1 a 3 pour mieux comprendre. 
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Comme cela a ete precise, le systeme selon 
I 7 invention permet d'eviter d'avoir a tenir des listes 
noires et d'avoir a gerer de telles listes a chaque 
demande d'acces a des batiments, ou a des systemes 
5 informatiques, ou a toutes autres sortes d'objets comme 

cela doit etre fait avec les techniques de l'art 
anterieur . 

Ainsi pour atteindre ce but, 1' invention substitue 
aux moyens d'acces mecaniques t rad it ionnels associes a 

10 une cle mecanique un noyen logique residant en une 
signature electronique calculee par une entite 
autorisee ayant regu pour cela une cle K secrete, 

L' invention consiste done en outre a charger une 
signature electronique dans chaque support. La donnee 

15 signee par cette signature electronique comporte une 
donnee relative a une periode predeterminee de validite 
d ' ut i 1 isat ion . Ainsi, en dehors de cette periode de 
validite d ' ut i 1 isat ion , la signature n'est plus 
reconnue et l'acces n'est done pas autorise. Si le 

20 chargement d'une nouvelle signature n'a pas eu lieu 
l'acces ne sera done plus autorise. 

On a represents sur la figure 1 le schema d'un 
systeme selon 1' invention. Ce systeme comporte des 
moyens d'elaboration des signatures e lectron iques LE. 

25 En pratique, ces moyens pcurront etre realises par un 

lecteur encodeur comportant un microprocesseur ou un 
m icrocontro leu r , programme de maniere a mettre en 
oeuvre un algorithne de production f. II pourra s'agir 
par exemple d'un algorithme a cle secrete ou d'un 

30 algorithme a cle publique connu. 

On peut citer a ticre d'exemple comme algorithme a 
cle secrete 1 ' a Igor i thr.e DES (Data Encrytion Standard) 
et comme algorithme a cle publique 1 'algorithme RSA 
(Rivest Shamir Adleman) . 
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Dans la suite de la description, ces a Igor ithmes 
vont etre representes par une fonction f. 

Le lecteur/encodeur permet en outre de charger les 
signatures dans les supports de memorisation. Pour 
5 cela, on choisit un lecteur/encodeur connu et adapte au 

support de memorisation choisi. On pourra prendre a 
titre d'exemple des lecteurs/ encodeurs existants sur le 
marche permettant de lire et d'ecrire dans une carte 
magnetique ou dans une carte a memoire a contact 
10 affleurant ou un lecteur/encodeur adapte a la lecture 

et a l'ecriture sur une cle electronique a contact 
affleurant ou un lecteur/encodeur adapte a la lecture 
et a l'ecriture de cartes sans contact. 

L' exemple i 1 lustre sur la figure 1 montre le schema 
15 electronique d'un lecteur/encodeur adapte a la lecture 

et a l'ecriture sur un support de memorisation de type 
carte a memoire. 

Ce lecteur/encodeur est de type connu et comporte 
un' microprocesseur 100 (ou microcontroleur) avec une 
20 memoire de programme associee 101 de type ROM ou EEPROM 

(electr iquement effacable) et eventuellement une 
. memoire de travail 103 de type RAM. 

Ce lecteur/encodeur LE comporte une interface 
d'entree/sortie 103 adaptee au support de memorisation. 
25 II comportera soit une antenne d ' emi ss ion/ recept ion 

dans le cas de support a lecture/ecr iture sans contact. 
II comportera des contacts adaptes aux contacts 
affleurants tels que ceux des cartes a puces ou des 
cles electron iques . Ce lecteur comporte en outre un 
30 clavier non represents. 

La memoire non volatile 101 du lecteur/encodeur LE 
contient le programme de Rise en oeuvre de la fonction 
f choisie et un programme classique de lecture et 
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ecriture sur un support de memorisation. La cle K sera 
egalement enregistree dans cette memoire. 

La signature calculee peut etre la meme pour tous 
les supports. Si la signature S est la signature d'une 
donnee DH , alors cela signifiera que cette donnee DH 
est la meme pour tous les supports. 

Les signatures calcuiees peuvent etre differentes 
pour chaque support. 

Les signatures S destinees a chaque support peuvent 
alors etre calcuiees par avance ou au coup par coup. 
Dans le cas ou elles sont calcuiees d'avance, il faut 
que les donnees DH relatives a chaque utilisation 
soient enregistrees dans une memoire non volatile du 
lecteur /encodeur . Dans ce cas on memorisera egalement 
une table af in de fa ire correspondre a chaque 
utilisation le couple : signature S - donnee DH qui lui 
est af fectee. 

Dans ce cas, lorsqu'un support de memorisation est 
introduit dans le lecteur / encodeur par un utilisateur, 
l'utilisateur peut saisir son numero d ' ident if ication 
sur le clavier du 1 ecteur / encodeur et le 

lecteur/encodeur va ailer chercher dans la -table la 
signature S et la donnee DH qui est af fectee a cette 
utilisation et les charger dans la memoire du support. 

Bien entendu, on pourra proceder de fagon 
differente sans que cela change le principe de 
1' invention. En effet, le systeme dans lequel les 
signatures peuvent etre calcuiees au fur et a mesure du 
besoin, c'est a dire a chaque demande de chargement 
dans le support de memorisation faite par un 
utilisateur. Dans ce cas, il n'est pas necessaire de 
memoriser une table contenant les differentes 
signatures et les differentes donnees relatives a 
chacun des ut i 1 isa tears . L'utilisateur entre lui-meme 
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la donnee DH qui lui est propre et le calcul est fait 
en temps reel par le lecteur /encodeur LE. 

Les signatures produ ites peuvent etre dif f erentes 
parce que les cles cle production choisies sont 

5 dif ferentes. Cette difference peut etre introduite par 

une donnee Z predeterminee permettant de distinguer des 
zones d'utilisation soit geographiques , soit logiques. 
II s'agira de zone logique dans le cas ou il s'agirait 
d'autoriser des acces a certains programmes et pas 

10 d'autres dans un systene inf ormatique . 

Selon 1' invention, les batiments ou les systemes 
soumis a un con t role d'acces sont en outre equipes d'un 
moyen de verification du type serrure electronique qui, 
dans l'application particuliere qui est decrite, sera 

15 constitue d'un lecteur de type lecteur de cartes soit a 

contacts affleurants teis que represents sur la figure 
2 , soit un lecteur a lecture sans contact, soit a 
lecture de pistes -agnetiques, selon le support 
utilise . 

20 Ce lecteur L comporte de fa<?on classique une unite 

de traitement 200 realisee par un microprocesseur et 
des memo ires qui lui sont associees , une memoir e non 
volatile 201 et une r.enoire de travail 202. Le lecteur 
comporte en outre une horloge interne 203. Dans la 

25 memoire non volatile (par exemple du type ROM) se 

trouve programmee la fonction f de verification de 
signature utilisee ainsi que La cle K utilisee pour 
verif ier les signatures. 

Le support de nenorisation, quant a lui, comporte 

30 une memoire non volatile 301 que 1 ' on choisira de 

preference reprogrammable e lectr iquement (RAM 

sauvegardee ou EEPROM) . Selon certaines applications, 
le support de memorisation pourra comporter en outre 
une unite de traitement de type microprocesseur 300 
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avec une memoire 302 associee de type ROM comportant 
une ou plusieurs fonctions de cryptage. Un tel support 
de memorisation est schematise sur la figure 3. 

L' invention pourra etre appliquee avantageusement a 
l'acces a des immeubles (et eventuellement aux boites a 
lettres) par les preposes au courrier. 

Chaque prepose se verra alors attribue une cle 
eiectronique iui permettant d'acceder a tous les 
immeubles (et eventuellement aux boites a lettres de 
ces immeubles) d'une zone donnee, a l'interieur d'une 
plage horaire donnee. Pour cela, on inscrira 
quot idiennement dans la cle un certain nombre 
d' informations ca racte r i s t iques de cette zone et de 
cette plage. 

Bien entendu, L' invention peut etre utilisee par 
toute autre organisation qui a besoin d'un acces 
frequent a des immeubles. Dans cette application, 
toutes les donnees contenues dans les serrures 
e lectroniques af f iliees a une zone donnee et relatives 
a une organisation donnee sont identiques, et la cle 
eiectronique detenue par un membre de cette 
organisation fait office de passe-partout eiectronique. 

Une autre application possible est l'acces a une 
chambre d' hotel. Le client d'un hotel se voit attribue 
a son arrivee une cle eiectronique dont la memoire 
contient des informations qui lui permettront d'ouvrir 
sa chambre (et, bien entendu, seulement celle-la) pour 
la duree exacte de son sejour. Le client n'a done aucun 
interet a la dupliquer puisqu'elle cessera de fournir 
l'acces aussitot qu'il aura quitte sa chambre* Dans 
cette application, les serrures e lectroniques ne 
contiennent pas toutes des donnees identiques et une 
cle eiectronique ne donne acces qu'a un seul ensemble 
protege. 
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REVENDICAT IONS 

1. Systeme de controle d'acces au moyen d'un 
support de memorisation portable (C) , caracterise en ce 
qu'il comporte : 

1°) des moyens (LE) aptes a delivrer des cles 
electroniques formees au moins de donnees DH et 
de la signature S d'au moins ces donnees, ces 
moyens etant aptes a elaborer les signatures 
electroniques S des donnees DH relatives a une 
periode d ' autor isat ion d'acces predeterminee et 
de charger les donnees DH et les signatures S 
dans les supports de memorisation respectifs, 
une signature devant etre recalculee pour 
etablir le renouve 1 lement des periodes 
d ' autor isat ion d'acces. 

2°) des moyens (L) assurant une fonction de 
serrure electronique aptes a delivrer un signal 
d ' autor isat ion d'acces A dans le cas ou le 
support de memorisation (C) comporte en memoire 
la donnee et la signature requise, cas moyens 
etant aptes a verifier que la donnee est bien la 
donnee attendue et que la signature est la 
signature de cette donnee. 

2. Systeme de controle d'acces selon la 
revendicat ion 1, caracterise en ce que la donnee DH 
relative a une periode predeterminee de validite 
comporte une information de date d ' ut i 1 isat ion et une 
plage horaire d ' ut i 1 isat ion . 

3. Systeme de controle d'acces selon la 
revendicat ion 1 ou 2 , caracterise en ce que les moyens 
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(L), assurant la fonction de serrure, coniporte une 
horloge interne (203) per~ettant de comparer la donnee 
memorisee DH a la donnee cenporelle temps reel H donnee 
par l'horloge; et des noyens pour verifier que la 
signature S est bien la signature de la donnee DH, afin 
de delivrer ou non un signal d ' autor isat ion d'acces 
selon le resultat de verification obtenu. 

4. Systeme de controle d'acces selon l'une 
quelconque des revend ica t ions 1 a 3, caracterise en ce 
que les moyens d'elaboration des signatures (LE) 
comportent une unite de traitement (100) reliee a au 
moins une memoire non volatile (101) dans laquelle sont 
enregistrees les donnees DH et un algorithme f de 
signature des donnees de sorte que S = f (K, DH) , K 
etant une cle secrete et 1 ' a Igor i thme f est un 
algorithme a cle secrete ou a cle publique. 

5. Systeme de controle d'acces selon l'une 
quelconque des revend ica t i ons precedentes, caracterise 
en ce que la cle K utilisee pour elaborer les 
signatures est la nene pour toutes les signatures 
chargees dans les supports et renouvelees. 

6. Systene de ccntrcle d'acces selon l'une 
quelconque des revend ica t ions precedentes, caracterise 
en ce que pour d i s t i ng uer dif f e rentes zones 
geograph iques ou logic jes d' utilisation, on associe a 
la cle K une donnee Z distincte selon les zones. 

7. Systeme de controle d'acces selon l'une 
quelconque des revend ica t ions 1 a 4 # caracterise en ce 
que l'on utilise des cles differentes pour elaborer les 
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signatures, une cle etant choisie par zone geographique 
ou logique predetermines . 

8. Systeme de controle d'acces selon l'une 
quelconque des re vend ica t ions precedentes , caracterise 
en ce que la cle utilisee est une cle diversifiee K c = 
Div (K,C), C etant une donnee predeterminee et Div une 
fonction de diversification. 

9. Systeme de controle d'acces selon l'une 
quelconque des re vend ica t ions precedentes, caracterise 
en ce que la plage horaire de validite determinee est 
formee de plusieurs plages horaires consecutives et en 
ce que les moyens delivrant les cles electroniques 
elaborent une signature Si pour chacune de ces plages. 

10. Systeme de controle d'acces selon l'une 
quelconque des re vend ica t ions precedentes, caracterise 
en ce que les moyens assurant la fonction de serrure 
electronique (L) conpcrient une unite de traitement 
(200) et au moins une r.er.oire non volatile (201) dans 
laquelle sont enregistres 1 ' a Igor ithme da verification 
de signature et la cle de verification de signature.- 

11. Systeme de controle d'acces selon la 
revendication 10, carac:erise en ce que les moyens 
assurant la fonction :ie serrure electronique (L) sont 
adaptes a la lecture des supports de moyens de 
memorisation (C) . 

12. Systeme de controle d'acces selon la 
revendication 11, caracterise en ce que les moyens 
assurant la fonction de serrure electronique sont 
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formes d'un lecteur de carte a memoire ou de cle 
electronique . 

13. Systeme de controle d'acces selon la 
revendicat ion 12, caracterise en ce que le lecteur est 
un lecteur de cartes magnetiques, ou de carte a puce a 
contact affleurant, ou un lecteur U de cartes a puce 
sans contact . 

14. Systeme de controle d'acces selon l'une 
quelconque des re vend icat ions precedentes, caracterise 
en ce que les supports de memorisation (C) comportent 
une memoire non volatile reprogrammable electr iquemertt 
(RAM sauvegardee, EE PROM ) . 

15. Systeme de controle d'acces selon la 
revend icat ion 14, caracterise en ce que les supports 
(C) sont realises, soit par des cartes a memoire a 
contact affleurant, soit par des cartes a memoire a 
lecture sans contact, soit par des cles e lectroniques 
soit par des cartes magnetiques. 
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